Kart taşımadan işlem yapma kolaylığı sağlayan QR kodlu ATM sistemi, kullanım pratikliğiyle öne çıkarken dolandırıcıların yeni hedefi haline geldi. Saldırganlar ATM ekranı veya çevresine resmi görünümlü sahte QR etiketleri yapıştırıyor; kullanıcı bu kodu okutunca gerçek bankacılık arayüzüyle birebir aynı görünen sahte bir sayfaya yönlendiriliyor.
Kullanıcının girdiği banka kimlik bilgileri, tek kullanımlık şifreler ve işlem onay kodları anında kaydediliyor ve bu bilgilerle hesaplara yetkisiz erişim sağlanabiliyor; işlemler çoğunlukla saniyeler içinde sonuçlanıyor, hesap hareketleri ve para transferleri izinsiz gerçekleşebiliyor.
ATM BAŞINDA YAPILMASI GEREKENLER
Uzmanlar, ATM ekranındaki QR kodun dijital arayüzün bir parçası mı yoksa sonradan yapıştırılmış fiziksel bir etiket mi olduğunun mutlaka dikkatle kontrol edilmesi gerektiğini vurguluyor. İşleme başlamadan önce ekranın kenarlarını, üzerindeki çıkartma veya kağıt kalıntılarını gözle denetleyin; böyle bir işaret görürseniz işlemi iptal edin ve bankayı derhal bilgilendirin. QR kodu yalnızca bankanızın resmi mobil uygulaması içinden okutun; telefon kamerası veya üçüncü taraf uygulamalar aracılığıyla yapılan okutmalar, kullanıcının bilgilerini dolandırıcıların eline kolayca teslim edebilir.
Ayrıca “hesabınız bloke oldu” ya da “hemen okutmazsanız işlem iptal edilecek” gibi aceleye getiren ve panik yaratmaya yönelik uyarılara itibar etmeyin; bankalar bu tür zorlayıcı mesajlarla kullanıcılarına yönlendirme yapmaz.
Kısa süreli kolaylıklar büyük maddi kayıplara dönüşebilir; bu nedenle ATM işlemlerinde temel önlem olarak görsel kontrol ve yalnızca bankanın resmi uygulamasını kullanma alışkanlığı edinilmesi, quishing türü dolandırıcılıklara karşı en etkili savunmadır.